برچسب: نصب و راه اندازی و کانفیگ اولیه Kerio Control مقدماتی

نحوه کانفیگ SMTP در Kerio Control

Posted on by tilatel

فعال کردن سرویس SMTP در کریو کنترل ساده است، در این مقاله نحوه فعال سازی SMTP در Kerio Control را به صورت تصویری به شما عزیزان آموزش خواهیم داد.با ما همراه باشید:

آموزش فعال کردن SMTP در Kerio Control

فعال کردن SMTP در Kerio Control

اگر می خواهید از سرویس SMTP در کریو کنترل استفاده کنید لازم است تا یک SMTP Server به این برنامه معرفی کنید.

برای اینکار لازم است مراحل زیر را با دقت در کنترل پنل تحت وب انجام دهید.

مثل تصویر زیر از منوی تنظیمات وارد قسمت Remote Services شوید.

آموزش فعال کردن SMTP در Kerio Control

سپس در پنجره باز شده به تب SMTP Relay بروید.

در بخش Setting گزینه SMTP server را انتخاب کنید.

سپس در بخش SMTP Server باید اطلاعات سرور را وارد کنیم.

ابتدا در کادر Server باید آدرس سرور SMTP را وارد کنید.

اگر ایمیل سازمانی دارید می توانید آدرس سرور ایمیل را وارد کنید.

در غیر این صورت می توانید از جمیل استفاده کنید کافیه آدرس smtp.gmail.com را وارد کنید.

در ادامه مراحل فعال کردن SMTP در Kerio Control :

در صورتی که تیک گزینه Require SSL-secured connection فعال کنید ارتباط به صورت SSL و امن خواهد بود.

تیک گزینه SMTP server requires authentication را فعال کنید.

در کادر Username و Password نام کاربری و رمز عبور ایمیل را وارد کنید.

اگر تیک گزینه Specify sender email address in the “from” header می توانید مشخص کنید از چه آدرس ایمیلی ارسال شود.

در آخر بر روی Test کلیک کنید.

آموزش فعال کردن SMTP در Kerio Control

در پنجره باز شده یک ایمیل را وارد کنید تا یک ایمیل تستی ارسال شود تا از کارکرد این سرویس مطمئن شوید.

آموزش فعال کردن SMTP در Kerio Control

در پایان روی Apply بزنید تا تنظیمات ذخیره شود.

فعال سازی SMTP در Kerio Control با موفقیت به پایان رسید.

 

آشنایی با کریو کنترل و قابلیتهای آن

Posted on by tilatel

امروزه اینترنت یکی از پر کاربردترین سرویس ها در سازمان ها، اداره ها، شرکت ها و … می باشد، در نتیجه یکی از مهم‌ ترین وظایف مدیران شبکه سازمان‌ ها ایجاد بستر امن برای شبکه داخلی سازمان می‌ باشد. در نتیجه مدیران شبکه سازمان‌ ها باید از ابزارهایی به‌ منظور جلوگیری از نفوذ هکرها و دیگر تهدیدات به شبکه داخلی سازمان استفاده کنند.

فایروال، اولین لایه امنیتی در مقابل حملات

فایروال‌ ها اولین راه دفاعی در برابر نفوذ به شبکه داخلی می‌ باشند و ابزاری برای جداسازی شبکه داخلی و امن سازمان از شبکه خارجی و ناامن سازمان می‌ باشند.

تاریخچه کریو

روند کاری کریو
روند کاری کریو

Kerio اولین بار در سال 1997 با نرم افزار WinRoute به بازار امنیت اینترنت وارد شد که آن هم تا فوریه 2002 بوسیله Tiny Software پشتیبانی و نگهداری می شد و در فوریه سال 2002، فروش و توسعه نرم افزار پیشرو خود را به Kerio  انتقال داد. شایان ذکر است Kerio به تازگی دو محصول جدید Kerio Operator و Samepage را به بازار معرفی کرده است.

 Kerio Operato یک سیستم تلفنی مبتنی بر VoIP است که قابلیت های ارتباطی صوتی و تصویری قدرتمند اما مقرون به صرفه ای را برای مشاغل کوچک و متوسط در سطح جهانی فراهم می کند.

 Samepage جهت اشتراک گذاری فایل در کسب و کارهای کوچک و متوسط استفاده می شود و به اشتراک گذاری اسناد، متن و محتوای چند رسانه ای را آسان تر می کند. کاربران با این روش می توانند منابع متداول را به اشتراک بگذارند و دسترسی به فایل هایشان از یک مکان به مکان دیگر ایمن می شود.

داشبورد کریو
داشبورد کریو

معرفی کریو

Kerio با دارا بودن بهترین طراحی شبکه، می‌ تواند به‌ راحتی شبکه داخلی سازمان را از ویروس‌ ها، بدافزارها و همچنین فعالیت‌ های مخرب با مدیریت بسیار راحت حفظ نماید. همچنین تمامی قابلیت‌ های فایروال‌ های Next-generation شامل مسیریاب (Router)، تشخیص نفوذ (IDS)، پیشگیری نفوذ (IPS) و وب فیلترینگ را برای سازمان‌ ها فراهم می‌ کند.

لوگو کریو کنترل
لوگو کریو کنترل

این قابلیت‌ های جامع و انعطاف‌ پذیر فایروال Kerio موجب شده است که سازمان‌ های بزرگ و متوسط از Kerio به‌عنوان راهکار امنیتی خود در لبه شبکه استفاده کنند.

فایروال سخت افزاری کریو کنترل KERIO CONTROL

فایروال سخت افزاری کریو کنترل به صورت اتوماتیک لایه های امنیتی را پیدا کرده و مانع از اعمال تهدیدات در شبکه می شود تا زمانی که مدیر شبکه انعطاف پذیری های مورد نظرش را با استفاده از Policy Tools ها نسبت به کاربران اعمال کند و تنظیمات لازم در جهت کنترل مدیرت پهنای باند، مانیتورینگ دقیق شبکه و اتصالات IPSec V.P.N برای دسکتاپ ها، دستگاه های موبایل و سایت های مختلف و … را انجام دهد.

نسخه ۸ به بعد از این محصول به صورت نسخه Software Appliance ارائه می شود که بی نیاز از سیستم عامل است. در واقع Kerio Control Software Appliance یک نسخه Customize شده از لینوکس است که نرم افزار Kerio Control بر روی آن نصب شده است.

قابلیت های کریو

  • راه‌اندازی Hotspot در سازمان با استفاده از Kerio

Kerio امکان متمرکز کردن مدیریت کاربران را فراهم می‌ کند، به‌ عبارت‌ دیگر سازمان‌ ها می‌ توانند به‌ راحتی با Kerio اقدام به پیاده‌ سازی Hotspot در سازمان کرده و تمامی کاربران در صورت Log in کردن می‌ توانند به اینترنت دسترسی پیدا کنند. به‌ این‌ ترتیب تمامی لاگ ها بر مبنای نام کاربری ذخیره می‌ شوند. همچنین با استفاده از این قابلیت و یکپارچه‌ سازی آن با قابلیت Bandwidth Management، جلوی ازدحام و همچنین بالارفتن قابلیت سرویس های ضروری را بهبود بخشید .

همچنین کریو این قابلیت را فراهم می کند تا به‌ راحتی بتوان سیاست‌ ها را بر اساس میزان مصرف کاربران و نوع مصرف آن‌ ها نوشته و مدیریت کرد.

  •  از دیگر قابلیت‌ های Kerio این می باشد که کاربران در صورت وجود Active Directory در شبکه، می‌ توانند با Join شدن به اکتیو دایرکتوری، به‌ راحتی اطلاعات کاربران را گرفته و به این صورت کاربران با نام کاربری و رمز عبور AD می‌ توانند اقدام به Login کنند و دیگر لازم نیست که دو یا چند پسورد و نام کاربری را به خاطر بسپارند.
  • مدیریت پیشرفته کاربران در Kerio
مدیریت پهنا باند در کریو
مدیریت پهنا باند در کریو

با استفاده از قابلیت‌ های مدیریتی که در Kerio وجود دارد، به ‌راحتی می‌ توان کاربران موجود در شبکه را مدیریت کرد و از میزان اینترنت مصرفی هر کاربر مطلع شد و برای کاربران در هر شرایطی سیاست‌ های مصرفی تعیین کرد تا کاربران از اینترنت سازمان سوءاستفاده نکنند.

  • Firewall

اصلی ترین وظیفه یک دیوارآتش مستقر در محیط، نظارت بر ترافیک ورودی و خروجی شبکه بر مبنای سیاست های امنیتی سازمان می باشد. کریو قادر است برای نظارت بر ترافیک اینترنت قواعد قابل درک و ساده ای را مبتنی بر رویه های امنیتی شبکه پیشنهاد دهد.

  • ایجاد یک ارتباط امن با Kerio Secure VPN
ترافیک مجاز مصرفی در کریو
ترافیک مجاز مصرفی در کریو

یکی از قابلیت‌ هایی که می تواند برای سازمان‌ ها مفید واقع شود، اتصال کاربران از طریق اینترنت به منابع داخلی سازمان می‌ باشد که علاوه بر راهکار اصلی آن‌ که مجازی‌ سازی نرم‌افزار (Application Virtualization) می‌ باشد، سازمان‌ ها می‌ توانند با استفاده از ایجاد VPN های امن اقدام به برقراری ارتباط با دفتر مرکزی کنند و از منابع درون سازمانی استفاده کنند.

شایان ذکر است که برای برقراری یک VPN امن، کریو کنترل از IPSec  و L2TP استفاده می‌ کند. همچنین می‌ توان جهت افزایش امنیت از احراز هویت دو مرحله‌ ای استفاده کرد.

VPN در کریو
VPN در کریو
  • سیستم ضد نفوذ (IPS)

سیستم ضد نفوذ Kerio می تواند به طور غیر محسوس تمامی ترافیک ورودی و خروجی شبکه را تحت نظارت قرار دهد و در کنار دیواره آتش، سرویس دهنده های داخل شبکه را از هرگونه نفوذ و ارتباط غیر مجاز در امان نگه دارد.

  • محافظت در مقابل ویروس ها

Kerio، به طور اختیاری یک پویشگر قوی، مختص ویروس را جهت ترافیک ورودی و خروجی HTTP ,FTP ,SMTP ,POP3 فراهم نموده است.

  • پشتیبانی از VoIP

برقراری ارتباط تلفنی از طریق شبکه ای که تحت محافظت دیواره آتش قرار داشته باشد، کار مشکلی است زیرا اساساً پروتکل های VoIP جهت گذر از میان دیواره آتش طراحی نشدند. با این حال کریو اجازه می‌دهد، VoIP بدون هیچ گونه مشکلی به اجرا درآید تا از رها ساختن عمومی زیر ساخت های VoIP در اینترنت بدون امنیت لازم بی نیاز شوید.

مسیریابی در کریو
مسیریابی در کریو
  • مسیریابی (Routing) در Kerio

با استفاده از قابلیت مسیریابی شبکه و همچنین بازرسی عمیق بسته‌ های منتقل‌ شده با پشتیبانی کامل از IPv4, IPv6  می‌ توان یکپارچگی سرورهای خود را به‌ راحتی حفظ کرد. با استفاده از این فایروال می‌ توان به ‌راحتی به ایجاد سیاست‌ ها برای ترافیک‌ های ورودی و خروجی و ایجاد محدودیت ارتباط بر اساس URL، Application، نوع ترافیک، نوع محتوا، زمان و تاریخ پرداخت.

Kerio با استفاده از IPS، آنالیز رفتاری بر پایه Snort و به ‌روزرسانی‌ های دوره‌ ای و منظم پایگاه داده وIP آدرس‌ های مسدود شده به محافظت از شبکه در لایه انتقال می‌ پردازد.

  • همچنین قابلیت Web Filtering نیز در سازمان با استفاده از Kerio امکان‌ پذیر می‌ باشد.
مدیریت ترافیک در کریو
مدیریت ترافیک در کریو
  • دسترسی به صفحه مدیریتی از هر جا در Kerio

با استفاده از کنسول تحت وب مدیریتی Kerio، مدیران شبکه سازمان قادر خواهند بود از هر جا و با هر پلتفرمی به کنسول مدیریتی متصل شده و سیاست‌ های جدید مدیریتی را در لحظه پیاده‌ سازی کنند. همچنین می‌ توانند ترافیک‌ های لحظه‌ ای را مشاهده و بررسی کنند. به این صورت که با استفاده از نرم‌ افزارهای IOS و Android و قابلیت MyKerio می‌ توانند توسط اپلیکیشن های IOS و Android  اقدام به وصل شدن به پنل کاربری کرده و تمامی نیاز های سازمان را بر طرف نمایند.

گزارش دهی در کریو
گزارش دهی در کریو
  • گزارش دهی پیشرفته در Kerio

با استفاده از بخش Statistics فایروال Kerio به‌ راحتی می‌ توان به تهیه گزارش با جزئیات کلی پرداخت. با استفاده از این قابلیت مدیران سازمان و مدیران شبکه می‌ توانند به‌ راحتی از تمامی فعالیت‌ های کاربران، از سایت‌ هایی که بازدید کردند تا مقدار مصرف آن‌ ها از اینترنت و همچنین کلماتی که در موتورهای جست‌ و جو چون گوگل سرچ کردند گزارش تهیه کنند.

 همچنین می‌ توان به‌ راحتی اقدام به زمان‌ بندی گزارش‌ ها کرده و بدون دخالت، گزارشات در زمان مشخص‌ شده برای مدیران ایمیل شوند.

قابلیت های کریو ردیف قابلیت های کریو ردیف
مدیریت کاربر 11  DMZ پشتیبانی از 1
  Active Directory قابلیت یکپارچه شدن با 12   تعریف قواعد دسترسی به شبکه و اینترنت برای هر کاربر 2
 اعتبار سنجی کاربران برای دسترسی به شبکه 13  نظارت بر فعالیت کاربران در وب 3
 Proxy و NAT اشتراک سریع اینترنت در شبکه از طریق 14  مدیریت پهنای باند 4
Web Caching افزایش کارایی اینترنت با استفاده از 15  (DHCP) به طور خودکار IP قابلیت اختصاص 5
  DNS تسریع کننده درخواست ارسالی 16  VoIP پشتیبانی از 6
  IPS دارای سیستم 17  پشتیبانی از انواع ارتباطات اینترنتی 7
  پالایش محتوای صفحات وب 18  قابلیت استفاده از انواع ضد ویروس های قدرتمند 8
 کنترل کلیه پروتکل های غیر استاندارد 19  توانایی جلوگیری از ورود تبلیغات اینترنتی 9
  ثبت وقایع مربوط به ترافیک اینترنت 20  قابلیت تعیین پهنا باند مشخص برای برنامه ها 10

پیش نیاز های نصب Kerio

500MHz CPU حداقل سرعت
2GB RAM حداقل میزان
8GB HDD میزان فضای خالی
دو عدد کارت شبکه (برای ارتباط با اینترنت و شبکه داخلی) تعداد کارت شبکه مورد نیاز

نکته: Kerio بر اساس Linux Kernel Version 3 می باشد، در نتیجه در زمان نصب Kerio باید سیستم عامل مناسب را از لیست سیستم عامل های لینوکسی انتخاب کرد.

کانفیگ اولیه Kerio Control مقدماتی

Posted on by tilatel

برای اینکه بتوانید فایروال را پیکربندی کنید ابتدا باید تنظیمات اولیه Kerio Control را به درستی انجام دهید.

بنابراین کانفیگ مقدماتی این نرم افزار بسیار مهم است.کانفیگ اولیه Kerio Control مقدماتی

 

کانفیگ اولیه Kerio Control

تنظیمات اولیه شامل :

تنظیمات شبکه

انتخاب مد اتصال لینک اینترنت

بستن آپدیت

بلاک کردن آدرس های DNS

موارد بالا در این مقاله عنوان خواهند شد.

آدرس ورود پیشفرض کریو کنترل پس از نصب به این شکل است :

برای ورود به نرم افزار Kerio Control  از آی پی که در هنگام نصب برنامه به شما خواهد داد استفاده کنید مانند:کانفیگ اولیه Kerio Control مقدماتی

Control مقدماتی

https://10.10.10.1:4081/admin

این آدرس آی پی را در مرورگر خود وارد کرده و صفحه مورد نظر را باز کنید.

برای ورورد به کنسول مدیریتی این نرم افزار باید پوزر و پسورد خود را وارد کنید.

 

بعد ورود به کنسول مدیریتی نرم افزار پنجره Configuration Assistant را مشاهده خواهید کرد.Configuration Assistant در واقع به شما این امکان را می دهد تا به راحتی نرم افزار را کانفیگ کنید.

ابتدا  Configure internet connection and local network را انتخاب کنید.

 

 

1- تنظیمات شبکه

پنجره Connectivity را باز کنید. همانطور که مشاهده خواهید کرد سه گزینه پیش روی شماست.

 

Single Internet Link: در صورت داشتن یک خط اینترنت و در دست داشتن طراحی لینکهای اینترنت این گزینه مناسب خواهد بود.

Two Internet Links With Load Balancing: در صورت داشتن 2 خط اینترنت  این گزینه می تواند  Load Balancing را برای شما فعال کند.

Two Internet Links With Failover: در صورت داشتن 2 خط اینترنت و جایگزینی آنها با هم در صورت خرابی این گزینه مناسب خواهد بود.

بعد از انتخاب گزینه مناسب خود بر روی  Next کلیک کنید.

2- انتخاب مد اتصال لینک اینترنت در کانفیگ اولیه Kerio Control

پنجره  Single Internet Link را باز کنید همانطور که مشاهده می کنید سه گزینه در این پنجره وجود دارد.

، Manual و PPPOE .

Automatic:دریافت آی پی  از DHCP

Manual: تنظیم آی پی به صورت دستی

PPPOE : دریافت آی پی از PPPOE

نکته : در صورتی انتخاب PPPOE تنظیمات مودم شما باید بر روی  حالت Bridge قرار داده شود.

 

بعد از انتخاب گزینه مد نظر خود بر روی  Next کلیک کنید.

نکته : برای جلوگیری از پریدن کرک در اینجا از تنظیم DNS خودداری کنید.

 

 

در پنجره Local Network  آدرس شبکه داخلی قابل مشاهده خواهد بود.

در این پنجره شما می توانید آدرس آی پی شبکه محلی خود را وارد کنید.

از انجایی که اکثر سازمانها دارای اکتیو دایرکتوری و DHCP Server  می باشند بهتر است در این نرم افزار تیک مربوط به DHCP را بردارید سپس بر روی Next  کیک کنید

نکته دیگری که باید در اینجا به آن اشاره کرد تیک فعال کردن DHCP است.

 

بعد از چک کردن اطلاعات بر روی Finish  کلیک کنید.

 

3- بستن آپدیت کریو کنترل

 

از آنجایی که نسخه ای که در حال کار با آن هستید در حال حاضر فعال است.

 

شما باید نرم افزار کریو را از حالت بروز رسانی خودکار خارج کنید برای این منظور ایتدا وارد پنجره  Advanced Options شوید و بر روی تب Software Update کلیک کرده و تیک مربوط به روز رسانی خودکار را برداشته سپس بر روی Apply کلیک کنید.

 

4- بلاک کردن آدرس های DNS

به منظور پیشگیری از پریدن کرک کریو کنترل در صورتی که DNS Server برای آن تنظیم کردید می توانید اقدام به تغییر آدرس های خاصی در DNS Table کریو کنترل کرده تا مشکلی بوجود نیاید.

در صورتی که بخواهید با تنظیم DNS Server از پریدن کرک نرم افزار خود پیشگیری کنید می توانید آدرس های خاصی در DNS Table را تغییر دهید تا از پریدن کرک نرم افزار جلوگیری کنید.

 

بنابراین ابتدا به قسمت DNS و سپس  Local DNS Lookup رفته و بر روی  Edit کلیک کنید و در نهایت شروع به وارد کردن اطلاعات زیر کنید.

127.0.0.1 gogs.dontexist.com

127.0.0.1 register.kerio.com

127.0.0.1 update.kerio.com

127.0.0.1 control-update.kerio.com

127.0.0.1 sophos-update.kerio.com

127.0.0.1 snort-update.kerio.com

در اخر بعد ار زدن OK بر روی Apply کلیک کنید.

 

برای پشتیانی شبکه و پشتیبانی voip با شرکت تیلاتل در تماس باشید.